فازت شركة Xygeni بجائزتين عالميتين في مجال أمن المعلومات. أمان تطبيقات GenAI و Application Security Posture Management (ASPM) وتقديرًا لجهود الشركة في مساعدة فرق الأمن والهندسة على تقليل التشويش، وتحديد أولويات المخاطر الحقيقية، وتأمين التطوير المدعوم بالذكاء الاصطناعي دون إبطاء عملية التسليم. يُعد هذا الأمر بالغ الأهمية لفرق DevSecOps الحديثة، نظرًا للتوجه السريع نحو إدارة المخاطر. ASPM وتطوير تطبيقات الذكاء الاصطناعي الآمنة، وليس الماسحات الضوئية المعزولة والتنبيهات المنفصلة. وقد سلطت غارتنر الضوء بالفعل على كليهما. Application Security Posture Management و AI Code Security مساعدو باعتبارها مجالات تحويلية في أمن التطبيقات الحديث، مع التحذير أيضًا من أن التطوير المدفوع بالذكاء الاصطناعي وبرمجة vibe تعمل على توسيع نطاق الهجوم.
تعكس هاتان الجائزتان حقيقة بسيطة. فرق الأمن لا تحتاج إلى أكثر من ذلك. dashboardإنهم بحاجة إلى سياق واضح، وتحديد أولويات حقيقي، ومعالجة آمنة للإنتاجهذا بالضبط ما تركز عليه شركة Xygeni، من الكود إلى السحابة ومن الكود المكتوب بواسطة الإنسان إلى الكود المولد بواسطة الذكاء الاصطناعي.
لماذا تُعدّ هاتان الجائزتان مهمتين؟
إن الفوز في كلا الفئتين أمر مهم لأنه يُظهر أن أمن التطبيقات لم يعد منقسماً بين "أمن التطبيقات التقليدي" و"أمن الذكاء الاصطناعي". اليوم، أصبحت هذه العوالم متصلة.
فرق التطوير تُصدر منتجاتها بشكل أسرع، وتستخدم المزيد من المصادر المفتوحة، وتعتمد على المزيد CI/CD يشهد مجال الأمن السيبراني نموًا متزايدًا في الأتمتة، مع اعتماد متزايد لمساعدي البرمجة المدعومين بالذكاء الاصطناعي وسير العمل الآلي. في الوقت نفسه، يواجه قادة الأمن ضغوطًا لتقليل الإنذارات الكاذبة، وشرح مخاطر الأعمال بوضوح، وأتمتة عمليات المعالجة دون تعطيل الإنتاج. وتصف غارتنر هذا التحول بشكل مباشر: فالتطوير المدعوم بالذكاء الاصطناعي يُثير مخاوف أمنية جديدة، بينما ASPMأصبحت تحليلات إمكانية الوصول والمعالجة القائمة على الذكاء الاصطناعي عناصر أساسية لتبسيط DevSecOps.
ولهذا السبب تتناسب هذه الجوائز معًا بشكل جيد. يُدرك المرء Xygeni ASPM باعتبارها مستوى التحكم في مخاطر التطبيق. ويعترف الآخر ديف أيه أي كطبقة وقائية لتأمين التعليمات البرمجية المولدة بواسطة الذكاء الاصطناعي والمدعومة بالذكاء الاصطناعي قبل أن تصبح مشكلة إنتاجية.
لماذا فازت شركة Xygeni بعقد أمن تطبيقات الذكاء الاصطناعي العام؟
تسلط جائزة GenAI لأمن التطبيقات الضوء على تحدٍ مختلف، ولكنه بنفس القدر من الإلحاح: كيفية تأمين التعليمات البرمجية عندما يصبح الذكاء الاصطناعي الآن جزءًا من سير عمل التطوير.
اين هذا ديف أيه أي تتميز منصة Xygeni عن غيرها من المنصات. فبدلاً من التعامل مع مخاطر الذكاء الاصطناعي كمشكلة منفصلة أثناء التشغيل، تُدمج Xygeni الأمن في مرحلة إنشاء الكود. تجمع المنصة بين التحليل الثابت المعمق، وتحديد الأولويات بناءً على قابلية الاستغلال، والإصلاح التلقائي بالذكاء الاصطناعي، والكشف الواعي عن البرامج الضارة، لمساعدة المطورين على اكتشاف الأنماط الخطرة ومعالجتها مبكراً.
يُعدّ هذا النهج ذا أهمية خاصة في الوقت الراهن. وتشير غارتنر إلى أنه بحلول عام 2027، سينتج ما لا يقل عن 30% من ثغرات أمان التطبيقات عن ممارسات البرمجة غير الآمنة، وبحلول عام 2026، ستلجأ 40% على الأقل من المؤسسات إلى موردي خدمات اختبار أمان التطبيقات لديها لإجراء معالجة تلقائية للبرمجيات المعرضة للثغرات باستخدام الذكاء الاصطناعي.
الأمان عند نقطة إنشاء التعليمات البرمجية
يدعم DevAI نموذجًا وقائيًا. زيجيني code security توضح المواد أن المنصة تقوم بتحليل ثابت عميق لاكتشاف عيوب الحقن، وXSS، ومشكلات الذاكرة، وسوء التكوين، وأنماط التعليمات البرمجية الخبيثة، مع تصفية النتائج من خلال قمع تحديد الأولويات القائم على قابلية الاستغلال حتى تركز الفرق على ما يمكن استغلاله، وليس فقط ما هو موجود.
هذا فرق جوهري. ففي التطوير المدعوم بالذكاء الاصطناعي، لا تُعدّ السرعة المشكلة الرئيسية. ثقة غير مُراجعة نعم. يمكن للمطورين إنشاء التعليمات البرمجية بسرعة، لكنهم ما زالوا بحاجة إلى التحقق الحتمي، وسياق الأمان، والإصلاحات الآمنة.
معالجة الذكاء الاصطناعي التي يمكن للمطورين استخدامها فعليًا
يُضيف نظام الإصلاح التلقائي المدعوم بالذكاء الاصطناعي من Xygeni طبقةً أخرى. فهو يُولّد اقتراحاتٍ للمعالجة مُراعيةً للسياق، ويستبدل الأنماط الخطرة ببدائل أكثر أمانًا، ويُنشئ pull requests مع إصلاحات تتماشى مع أفضل ممارسات اللغة.
هذا الأمر مهم لأن مستقبل أمن تطبيقات الذكاء الاصطناعي العام لا يقتصر على مجرد الكشف، بل يتعلق بـ معالجة آمنة للإنتاجإن أداةً تكتشف المشكلات دون أن تساعد في حلها ضمن سير العمل تُزيد من التعقيد. أما الأداة التي تُوجّه عملية المعالجة الآمنة في سياقها، فتُحسّن كلاً من الأمان وسرعة إنجاز المطورين.
Guardrails للتطوير المدعوم بالذكاء الاصطناعي والتطوير الوكيل
إن قصة الذكاء الاصطناعي العام أوسع من مجرد إكمال التعليمات البرمجية. يشير تقرير غارتنر لعام 2025 حول دورة الترويج لأمن التطبيقات إلى بروتوكول سياق النموذج والذكاء الاصطناعي. code security تُعدّ المساعدات، والحماية من الذكاء الاصطناعي أثناء التشغيل، وبرمجة Vibe من التحولات الرئيسية في أمن التطبيقات. كما يحذر التقرير من أن بروتوكول MCP يثير مخاوف جديدة تتعلق بالتفويض والخصوصية، وأنه لا ينبغي التعامل مع التعليمات البرمجية المولدة بالذكاء الاصطناعي على أنها آمنة بطبيعتها.
في هذا السياق، يصبح موقع Xygeni في مجال الذكاء الاصطناعي للمطورين ذا أهمية خاصة. لا تكمن قيمته فقط في مساعدة المطورين على إصلاح التعليمات البرمجية، بل تكمن أيضًا في تقديمه لـ guardrails حيث تلتقي مخرجات الذكاء الاصطناعي بسير العمل الهندسي الحقيقي.
لماذا فاز زيجيني بـ Application Security Posture Management
Application Security Posture Management ينبغي أن يتجاوز الأمر مجرد جمع النتائج. بل ينبغي أن يساعد الفرق على تحديد ما يهم فعلاً في الوقت الراهن.
زيجيني ASPM يرتكز هذا النهج على هذه الفكرة. تعمل المنصة على توحيد الإشارات عبر دورة حياة تطوير البرمجيات، بما في ذلك مستودعات التعليمات البرمجية والتبعيات. pipelineيقوم النظام، الذي يشمل ملفات البناء والبنية التحتية كبرمجيات وموارد الحوسبة السحابية، برسم خرائط مستمرة لعلاقاتها ووضعها في السياق.
هذا الأمر مهم لأن معظم الفرق لا تزال غارقة في التنبيهات المجزأة. وفقًا لشركة Xygeni ASPM بحسب البيانات، تتلقى 48% من المؤسسات أكثر من 10,000 تنبيه يوميًا، وتصل نسبة التنبيهات الخاطئة منها إلى 52%. تعالج Xygeni هذه المشكلة من خلال تحديد الأولويات السياقية التي تأخذ في الاعتبار علاقات الأصول، وخطورة التهديد، وإمكانية استغلاله، ومدى تعرضه للخطر، وتأثيره على الأعمال، ومعايير يحددها العميل، مما يساعد على تقليل التنبيهات غير الضرورية بنسبة تصل إلى 90%.
طبقة سياقية حقيقية، وليست مجرد ماسح ضوئي آخر.
لا تقوم شركة Xygeni بتحديد الموقع ASPM بدلاً من ذلك، يقوم بإنشاء طبقة جرد وربط عبر الماسحات الضوئية. SDLC. يقوم بتحديد الأصول تلقائيًا، وتتبع التبعيات والمساهمين، ويمنح الفرق رؤية شاملة لمخاطر التطبيق من الكود إلى السحابة.
هذا هو بالضبط ما يمثله العصر الحديث ASPM يخلق قيمة. هذا ما تُعرّفه غارتنر ASPM كوسيلة لإدارة مخاطر التطبيقات بشكل مستمر من خلال جمع وتحليل وتحديد أولويات المشكلات الأمنية عبر دورة حياة البرمجيات، مما يساعد الفرق على تطبيق السياسات ومعالجتها بكفاءة أكبر.
تحديد الأولويات الديناميكي الذي يعكس المخاطر الحقيقية
جزء مميز من شركة زيجيني ASPM القصة هي قصتها قمع تحديد الأولويات الديناميكييمكن للعملاء تحديد ما يصل إلى ثماني مراحل وتحسين ترتيب الأولويات بناءً على عوامل مثل سهولة الوصول، وإمكانية الاستغلال، ومعايير خاصة بالعمل. عمليًا، هذا يعني أن الفرق يمكنها التوقف عن الاستجابة للكم الهائل من البيانات والبدء في إصلاح ما هو قابل للوصول إليه فعليًا، أو مكشوف، أو ذو أهمية تشغيلية.
هذا سبب وجيه يجعل هذا التقدير منطقياً. في عام 2026، الأفضل ASPM ليست المنصات هي التي تعرض أكبر قدر من البيانات، بل هي التي تحول التعقيد إلى قائمة قصيرة وموثوقة من الإجراءات.
تحسين سير العمل، لا زيادة الاحتكاك
زيجيني ASPM كما أنه يساعد في إغلاق الحلقة التشغيلية. فهو يدمج تقارير الأمان الخارجية، ويوحد النتائج، ويركز عمليات المعالجة بحيث يمكن للفرق التنسيق بشكل أسرع عبر مختلف الأدوات والبيئات.
بالنسبة لقادة الأمن، يترجم هذا إلى شيء أكثر قيمة من مجرد الرؤية: فرز أفضل، ومسؤولية أوضح، وتحسين قابل للقياس للوضع بمرور الوقت.
نموذج أقوى لأمن التطبيقات لعام 2026
تشير هاتان الجائزتان معاً إلى رسالة أوسع.
يتجه أمن التطبيقات الحديث نحو:
- سياق موحد بدلاً من نتائج معزولة
- تحديد الأولويات بناءً على قابلية الاستغلال بدلاً من الفرز بناءً على درجة الخطورة فقط
- المعالجة الآلية بدلاً من النمو اليدوي للمهام المتراكمة
- أمن الذكاء الاصطناعي الوقائي بدلاً من التنظيف التفاعلي
- التركيز على سير العمل الذي يضع المطورين في المقام الأول بدلاً من التركيز على نقاط الضعف الأمنية
تتوافق منصة Xygeni بشكل وثيق مع هذا التوجه. ASPM من ناحية أخرى، فهو يربط الإشارات عبر التعليمات البرمجية والسحابة. pipelineأما فيما يتعلق بالذكاء الاصطناعي العام، فهو يساعد الفرق على تأمين التعليمات البرمجية المولدة بواسطة الذكاء الاصطناعي والمكتوبة بواسطة البشر في وقت مبكر، مع دمج تحديد الأولويات والمعالجة في سير العمل.
ولهذا السبب أيضاً، فإن هذا التقدير يتجاوز كونه مجرد إنجاز للعلامة التجارية، فهو يعكس الوجهة المستقبلية لبرامج أمن التطبيقات.
ماذا يعني هذا لفرق الأمن والهندسة؟
في عمل CISبالنسبة لقادة أمن التطبيقات وفرق DevSecOps، فإن الخلاصة عملية.
إذا كانت فرقك لا تزال تتنقل بين الماسحات الضوئية، وتفرز نتائج مكررة لا نهاية لها، وتحاول إدارة التطوير المدعوم بالذكاء الاصطناعي دون وضوح guardrailsالنموذج القديم يعاني بالفعل من ضغوط.
المرحلة التالية من احتياجات أمن التطبيقات:
- منظور واحد للمخاطر عبر SDLC
- تحديد الأولويات بناءً على إمكانية الاستغلال الحقيقية وسياق الأعمال
- معالجة آلية تتناسب مع سير العمل الهندسي
- ضوابط أقوى للبرمجيات المولدة بالذكاء الاصطناعي والبرمجيات المدعومة بالذكاء الاصطناعي
- إشارة أفضل، ضوضاء أقل
هذا هو المجال الذي يتم فيه الاعتراف بشركة Xygeni.
الوجبات الجاهزة النهائية
فازت شركة Xygeni بجائزتين عالميتين في مجال أمن المعلومات. ASPM و أمان تطبيقات GenAI لأن كلا الفئتين تتطلبان الآن نفس الشيء: أمان سياقي وقابل للتنفيذ ومصمم لكيفية تطوير البرامج فعليًا اليوم.
ASPM ينبغي أن يساعد ذلك الفرق على معالجة المخاطر الصحيحة أولاً.
ينبغي أن يساعد أمان تطبيقات الذكاء الاصطناعي الجيلي الفرق على استخدام أدوات برمجة الذكاء الاصطناعي دون خلق نقاط عمياء.
شركة Xygeni تبني لكلا الغرضين.
عن المؤلف
المؤسس المشارك والرئيس التنفيذي للتكنولوجيا
فاطمة Said متخصص في المحتوى الموجه للمطورين في مجالات أمن التطبيقات، وأمن عمليات التطوير، و... software supply chain securityإنها تحول إشارات الأمان المعقدة إلى توجيهات واضحة وقابلة للتنفيذ تساعد الفرق على تحديد الأولويات بشكل أسرع، وتقليل التشويش، وإصدار كود أكثر أمانًا.
